Мой кабинет

APT37 (Reaper) выходит на мировую арену

Делавэр, США – 22 февраля 2018 года – Известная многочисленными кампаниями по кибершпионажу против Южной Кореи хакерская группировка APT37 замечена в атаках против организаций в странах Ближнего Востока, Вьетнама и Японии. Исследователи из FireEye опубликовали отчет, в котором связывают деятельность этой группировки с правительством Северной Кореи. Исследователи также обнаружили доказательства, что эта группировка стоит за атаками с использованием уязвимости нулевого дня в Adobe Flash и проанализировали используемое ими вредоносное ПО. APT37 действует с 2012 года, но из-за того, что большинство их кампаний направлены против Южной Кореи, они менее известны, чем группировка Lazarus. Группа использует широкий спектр инструментов для кибершпионажа и уничтожения данных. Также их подозревают в создании ботнетов для DDoS-атак.

Использование в последних кампаниях уязвимости нулевого дня и расширение зоны деятельности может свидетельствовать как о росте умений членов группировки, так и о поддержке, оказываемой другими группировками Северной Кореи. APT37 разрабатывает вредоносное ПО своими силами, и для обнаружения его деятельности часто оказывается недостаточно стандартной антивирусной защиты. Обнаружить деятельность продвинутых шпионских программ и уничтожителей данных возможно с помощью SIEM и кейса APT Framework, который использует методологию Cyber Kill Chain для обнаружения киберугроз.

Related Posts